内部犯行 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.21(月)

内部犯行

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register) 画像
国際 The Register

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

レポートの著者3名は、会社員など内部情報に通じた者を買収する動きは「活発化している」と述べている。

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素 画像
研修・セミナー・カンファレンス 吉澤 亨史

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素PR

外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

画面にウォーターマークを表示することで、撮影による内部犯行を抑止(デジタルアーツ) 画像
製品・サービス・業界動向 吉澤 亨史

画面にウォーターマークを表示することで、撮影による内部犯行を抑止(デジタルアーツ)

デジタルアーツは、企業・官公庁向けファイル暗号化・追跡ソリューションの最新版「FinalCode Ver.5.2」を2月1日より提供開始すると発表した。

米ObserveIT社の内部不正対策ソリューションを販売開始(マクニカネットワークス) 画像
製品・サービス・業界動向 吉澤 亨史

米ObserveIT社の内部不正対策ソリューションを販売開始(マクニカネットワークス)

マクニカネットワークスは、米ObserveIT社と販売代理店契約を締結したと発表した。これによりマクニカネットワークスは、米ObserveIT社のソフトウェア「ObserveIT」の提供を開始した。

デモや事例を交えた標的型攻撃やインサイダーによる情報漏えい対策セミナー(ダークトレース・ジャパン、NHNテコラス) 画像
研修・セミナー・カンファレンス 吉澤 亨史

デモや事例を交えた標的型攻撃やインサイダーによる情報漏えい対策セミナー(ダークトレース・ジャパン、NHNテコラス)

ダークトレース・ジャパン、NHNテコラスは、セミナー「サイバーセキュリティに求められる最先端と普遍の“内部対策” ~機械学習による次世代防御と内部統制強化によって未然に防ぐ情報漏えい対策~」を1月26日に東京都で開催する。

Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register) 画像
国際 The Register

Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register)

「個人的な恨みはないが、上級管理職の者たちは、部下を虐待し続けたらどういう目にあうか知る必要がある。私はチームのためにやったのだ。同僚の皆まで悪く見られてしまうことになったら申し訳ない」

[レポート] フォレンジックの経験から考える内部不正対策~ 新日本有限責任監査法人 杉山氏 画像
研修・セミナー・カンファレンス 高橋 潤哉

[レポート] フォレンジックの経験から考える内部不正対策~ 新日本有限責任監査法人 杉山氏

デジタルアーツ株式会社は 11 月 5 日、標的型攻撃と内部犯行対策を考えるセミナーを都内で開催した。新日本有限責任監査法人の杉山一郎氏は、講演「フォレンジックの経験から考える内部不正対策」で IT における内部不正の類型とその対策を検討した。

仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件 画像
特集 ScanNetSecurity

仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

2011年に塩野義製薬の米国部門で、レイオフされた元社員が、退職後に特権アカウントでログインして、15のVMWareのホスト上にある、88の仮想サーバを削除して、物流や社内業務に数日間の大混乱を引き起こす事件が発生しています。

カメがウサギに勝つとき―内部不正の場合 (CA Security Reminder) 画像
特集 ScanNetSecurity

カメがウサギに勝つとき―内部不正の場合 (CA Security Reminder)

実際、不正行為を検知するうえでソフトウェアやシステムが活用されていたのは、全体の6%にすぎませんでした。このことから、内部不正の検知は非常に難しい、または、疑わしい行為や不正な行為を上手く検知できていないということが分かります。

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第4回「内部犯行」 画像
特集 ScanNetSecurity

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第4回「内部犯行」

実は標的型攻撃と内部犯行は、社内に潜伏して重要情報を持ち出すという意味で一緒です。重要情報を持ち出すのがプログラムなのか人間なのかの違いでしかありません。

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第3回「武器にも凶器にもなる情報・データ」 画像
特集 ScanNetSecurity

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第3回「武器にも凶器にもなる情報・データ」

クロスボーダーの複数の管轄にまたがる訴訟や仲裁などの実績が豊富なオリック東京法律事務所の高取芳宏弁護士と、中国を含む特許訴訟などの知的財産紛争に詳しい矢倉信介弁護士に、訴訟や仲裁などの紛争にそなえた社内のルール作りやその運用・対策のポイントを聞いた。

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第24回「できすぎ」 画像
特集 一田和樹

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第24回「できすぎ」

「しかしアクセスログがない以上、検証しようがありません。論理的に考えてもっとも妥当な結論をまとめてください」

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第1回「その必要性」 画像
特集 ScanNetSecurity

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第1回「その必要性」

三井物産セキュアディレクション株式会社の調査研究部長 大河内智秀氏に、同氏の提唱する新しい職能「特命・情報リスク調査分析チーム」について尋ねた。

情報漏えい対策などに有効なデータベースセキュリティ製品を発売(日本オラクル) 画像
製品・サービス・業界動向 ScanNetSecurity

情報漏えい対策などに有効なデータベースセキュリティ製品を発売(日本オラクル)

日本オラクル株式会社は10月18日、同社のデータベースセキュリティ製品「Oracle Database Firewall」日本語版を11月9日より提供開始すると発表した。本製品は、SQLインジェクションなどインターネットを経由した不正アクセスや、組織の内部関係者による不正行為から機密

外部からの攻撃や内部不正侵入によるWeb改ざんをリアルタイムに検知(ギデオン) 画像
製品・サービス・業界動向 ScanNetSecurity

外部からの攻撃や内部不正侵入によるWeb改ざんをリアルタイムに検知(ギデオン)

株式会社ギデオンは10月12日、Linuxサーバ向けソフトウェアの新製品「ギデオン リアルタイム スキャン」を、東京ビッグサイトにて開催中の「ITpro EXPO2011」において発表した。本製品は、サーバのシステム環境を変更することなくアドオンにより導入でき、Webサイトの不

対談:サイバーセキュリティ探偵とサイバーミステリー作家 第2回「内部犯行の犯人特定」 画像
特集 ScanNetSecurity

対談:サイバーセキュリティ探偵とサイバーミステリー作家 第2回「内部犯行の犯人特定」

株式会社ラックの「緊急対応サイバー119」は、情報セキュリティインシデントの対応・調査を行う24時間体制のサービスだ。セキュリティ業界の緊急救命チームとして、情報漏えいやDos攻撃、Web改ざん等に見舞われ危機に陥った多数の企業を救ってきたことで知られる同種サー

海外における個人情報流出事件とその対応 第225回 内部口座を狙ったマルウェアで数十万ドルの被害(2)不正送金の担い手「ミュール」を捕まえろ 画像
国際 ScanNetSecurity

海外における個人情報流出事件とその対応 第225回 内部口座を狙ったマルウェアで数十万ドルの被害(2)不正送金の担い手「ミュール」を捕まえろ

●ミュール起訴に乗り出したFBI バンキング用のトロイの木馬が進化して、被害が増えるのに伴い、サイバー犯罪者の手足となっているマネーミュールの存在が問題となっている。外国にいるサイバー犯罪者にとって、マネーミュールは非常に重要な役割を果たしている。海外に

海外における個人情報流出事件とその対応 第225回 内部口座を狙ったマルウェアで数十万ドルの被害(1)マルウェアとマネーローンダリング 画像
国際 ScanNetSecurity

海外における個人情報流出事件とその対応 第225回 内部口座を狙ったマルウェアで数十万ドルの被害(1)マルウェアとマネーローンダリング

5月にBrian Krebsがブログで、ソルトレイクシティの小規模な信用組合がサイバー犯罪組織の被害に遭った、と書いている。Brian Krebsは2009年12月まで『Washington Post』で活躍していたIT関連ジャーナリストだ。

工藤伸治のセキュリティ事件簿 第3回「内部犯行」 画像
特集 一田 和樹

工藤伸治のセキュリティ事件簿 第3回「内部犯行」

※本稿はフィクションです。実在の団体・事件とは関係がありません※

海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (2)対応に懸命なシェル 画像
国際 ScanNetSecurity

海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (2)対応に懸命なシェル

●対応に懸命なシェル その後、シェルは漏えいの事実を認めている。データベースを受け取った組織に対して、英国のデータ保護法に基づき、データベースの削除を求めていると『The Times』は報じている。要求に応じない場合は法的手段を取るというものだ。

海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (1)シェルで17万6,000件の情報漏えい 画像
国際 ScanNetSecurity

海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (1)シェルで17万6,000件の情報漏えい

●シェルで17万6000件の情報漏えい 世界第二位の石油エネルギー企業、ロイヤル・ダッチ・シェルで大規模な情報漏えい事件があった。ロイヤル・ダッチ・シェルは1907年にオランダのロイヤル・ダッチ石油会社と、イギリスのシェル石油会社が合併して誕生したもので、スーパ

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 1 of 6
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×